Задать вопрос
@khrisanfov
Программист
assembler

Как найти адрес функции в radare2 с плагином r2frida?

Допустим я знаю адрес функции когда запускаю radare2 в обычно режиме и в отладчике, он одинаков и имеет значение 0x0009F170. Когда запускаю radare2 с плагином r2drida, то эта функция имеет уже другой адрес, как ее найти?
  • Вопрос задан
  • 215 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@khrisanfov Автор вопроса
Программист
Для этого нужно узнать адрес модуля через frida, затем прибавить к адресу модуля адрес функции и вычесть смещение модуля.

var offset = 0x00001000;
var base = Module.findBaseAddress('some_app');

Interceptor.attach(base.add(0x0009F170 - offset), { 

});
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик программного обеспечения авионики
Котлин-Новатор Санкт-Петербург
от 50 000 до 150 000 ₽
Ведущий разработчик программного обеспечения авионики
Котлин-Новатор
от 150 000 до 250 000 ₽
Разработчик React JS
Toro Pro Consulting
До 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется доработка самописаного проекта по ТЗ
25 апр. 2024, в 14:58
3500 руб./за проект
Необходимо переписать готовый локальный сайт на пайтон под хостинг
25 апр. 2024, в 14:56
250 руб./за проект
Собрать докер из Nest.js и Puppeteer
25 апр. 2024, в 14:56
2000 руб./за проект
Ещё заказы